Aktueller Channel Fokus:

Managed Services

Barracuda-Umfrage

Lösegeld-Zahlungen nach Ransomware-Angriffen steigen enorm an

| Autor: Heidemarie Schuster

Offenbar sinkt die Hemmschwelle bei Unternehmen, Lösegeld zu bezahlen, wenn sie dies in der Vergangenheit schon einmal gemacht haben.
Offenbar sinkt die Hemmschwelle bei Unternehmen, Lösegeld zu bezahlen, wenn sie dies in der Vergangenheit schon einmal gemacht haben. (Bild: Pixabay)

Angriffe durch Ransomware sind im laufenden Jahr und im Vergleich zum Jahr 2017 gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen aber um mehr als das sechsfache gestiegen, so das Ergebnis einer Umfrage von Barracuda, bei der rund 630 Organisationen weltweit, davon 145 in EMEA befragt wurden.

In der diesjährigen Ransomware-Umfrage von Barracuda geben 30 Prozent der befragten Unternehmen an, Opfer eines Ransomware-Angriffs geworden zu sein. Das bedeutet einen Rückgang im Vergleich zum Vorjahr um 48 Prozent. Gleiches gilt für die Einschätzung der Bedrohungslage, auch wenn immer noch eine überwältigende Mehrheit (84 %) Ransomware für eine Bedrohung der Unternehmenssicherheit hält (91 % in 2017).

Jedoch zeigte sich ein starker Anstieg in der Bereitschaft von Unternehmen, Lösegeld zu bezahlen: Während 2017 gerade einmal drei Prozent der betroffenen Organisationen ihre verschlüsselten Daten von Cyberkriminellen freikauften, stieg 2018 die Bereitschaft zu Lösegeldzahlungen auf 19 Prozent an – damit hat sich dieser Wert in nur einem Jahr mehr als versechsfacht. Ein möglicher Grund hierfür könnte eine sinkende Hemmschwelle bei Unternehmen sein, Daten freizukaufen, wenn sie dies bereits in der Vergangenheit getan haben; ebenso wie ein gestiegenes Bewusstsein für die negativen Folgen eines Datenverlusts.

Phishing-Angriffe

74 Prozent der Ransomware-Angriffe erfolgten 2018 per E-Mail. Gegenüber 2017 (70 %) stieg diese Angriffsmethode als der Hauptbedrohungsvektor noch einmal leicht an. Ein umfassender Plan zur Abwehr von Phishing-Angriffen inklusive Mitarbeiterschulungen für die Unternehmenssicherheit ist deshalb eine notwendige Konsequenz daraus.

Empfehlungen

Kein Lösegeld zu bezahlen, bleibt die Best-Practice-Empfehlung durch offizielle Stellen und Sicherheitsexperten. „Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen“, sagt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks.

Je weniger Unternehmen bereit sind zu zahlen, desto schneller sinkt die Attraktivität von Ransomware für Cyberkriminelle als lukratives Geschäft. Regelmäßige Backups und die Einhaltung der „3-2-1-Backup“-Regel begrenzen zudem die Auswirkungen von Ransomware erheblich und stellen sicher, dass betroffene Unternehmen nicht gezwungen sind, verschlüsselte Daten freikaufen zu müssen.

Die „3-2-1-Backup“-Regel lautet:

  • Drei Kopien sämtlicher Daten erstellen.
  • Diese Kopien in zwei verschiedenen Umgebungen abspeichern (zum Beispiel Cloud und On-Premises).
  • Eine Sicherungskopie außerhalb des Unternehmens aufbewahren, damit sie vor physischen Bedrohungen wie Naturkatastrophen geschützt ist.
Ransomware: die Hauptbedrohung der IT-Sicherheit

Hohe Schäden durch Trojaner

Ransomware: die Hauptbedrohung der IT-Sicherheit

12.02.18 - Im Jahr 2017 betrug der durchschnittliche Schaden pro Unternehmen durch Ransomware 107.000 Euro. Hauptziele waren Unternehmen aus dem Gesundheitswesen. Zu diesem Ergebnis kam eine Studie im Auftrag von Sophos. lesen

Lukrative Geschäfte mit Ransomware

SentinelOne: Ransomware-Studie

Lukrative Geschäfte mit Ransomware

28.03.18 - Ransomware-Angriffe haben sich zu einem kostspieligen Massenphänomen entwickelt, wie eine von SentinelOne in Auftrag gegebene Studie offenbart. Fast drei Viertel der Unternehmen in Deutschland wurden demnach in den vergangenen zwölf Monaten Opfer von Ransomware. Die Kosten dieser Attacken beliefen sich auf durchschnittlich rund 750.000 Euro pro Unternehmen. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45443059 / Studien)